Espiando a los visitantes y las páginas que visitaron…
Mozilla plantea unos cambios en la propiedad CSS :visited. Esta propiedad es la que hace que cuando hacemos clic en un enlace este cambia de color para indicarnos que ya estuvimos allí, esto es algo muy útil y muchos sitios lo aplican.
El problema es que esta propiedad de los enlaces puede ser aprovechada para ver los historiales de navegación de los visitantes, es decir que el propietario de un sitio podría saber por qué páginas navegamos en las últimas horas, días o semanas.
El hack o truco se conoce como Spyjax y es bastante simple e ingenioso. Como la propiedad que permite aplicar colores diferentes a los enlaces maneja dos estados -visitado o no visitado-, es posible compararlos con una lista de sitios y determinar cuales ya fueron visitados.
Un ejemplo en funcionamiento se puede ver aquí, se trata de una demo que muestra una lista de sitios (cnn.com, yahoo.com, google.com, php.net, entre otros), si visitamos alguno recientemente su enlace aparecerá de color rojo, es decir, la página sabe si visitamos alguno de esos sitios.
Si bien esto no es algo por lo cual alarmarse o volverse paranoico, pues se conoce hace años, es una invasión a la privacidad y en Firefox están intentando mitigarlo, pero no es algo sencillo de aplicar como se puede leer en el artículo de Mozilla y los comentarios.
Evitar que espíen tu historial (en Firefox):
Una alternativa es navegar en el modo privado, funcionalidad presente en casi todos los navegadores, también se puede bloquear el JavaScript y habitarlo para los sitios de confianza, esto se puede hacer fácilmente con la extensión NoScript.
Otra solución es desactivar la lectura de la propiedad CSS directamente en el navegador, en consecuencia todos los enlaces visitados y no visitados siempre se mostrarán de la misma forma.
Modificar la opción es muy sencillo, simplemente hay que acceder al about:config, buscar layout.css.visited_links_enabled y cambiarlo a false.
Esto se puede modificar desde la versión 3.5 de Firefox, como comentaba anteriormente, que analicen nuestro historial de navegación es una invasión a la privacidad, pero tampoco es para volverse locos. Hay muchas otras cosas más peligrosas en la red por las cuales preocuparse.
Algunos usos interesantes que se le han dado al Spyjax son mostrar publicidad o contenidos especiales según los sitios visitados anteriormente, por ejemplo, una página mostraba un botón social de Digg si el usuario había visitado antes digg.com.
Via: SpamLoco
